3
ответа
Как “закрыть” открытые порты?
Несколько дней назад я начал заботиться много о моей безопасности данных, я заканчиваю nmaping сам с: nmap 127.0.0.1 Удивления, удивление, у меня есть много активных служб, слушают localhost: $ nmap 127.0.0.1...
06.05.2013
3
ответа
что ОС укрепляет в Linux или Unix?
Термин ОС, укрепляющая себя, является вводящим в заблуждение/неопределенным мне, поскольку я читаю для понимания этого онлайн здесь. Мне что что-то связанное с созданием более безопасного поля linux/unix кажется.
13.02.2013
3
ответа
Смонтированная зашифрованная файловая система может быть безопасна от корня?
У меня есть доступ к общему удаленному компьютеру, от которого я хотел бы выполнить некоторый код, который я написал который использование интерпретатор (не скомпилированный код). Я хотел бы защитить этот исходный код от другого...
05.02.2013
3
ответа
Действительно ли sudo и gksudo безопасны?
Я заметил после выполнения команды sudo в терминале или запуска административного приложения, которое использует gksudo, это не попросит снова пароль какое-то время (что-то как 5 минут). Теперь позвольте нам...
27.10.2012
3
ответа
Другие пользователи могут просмотреть аргументы, переданные команде?
Если я вызываю команду с аргументами как так: bob@bob-pc команда-arg1-arg2$:~... другие пользователи может просмотреть аргументы, переданные команде?
18.10.2012
3
ответа
Остановите пользовательскую способность получить доступ к живой среде CD или режиму восстановления?
Я - haved, создал учетную запись на человечности, которая является просто типичным пользователем, но без доступа в Интернет. Я также удалил 'режим восстановления' из меню личинки так, чтобы нельзя было только выбрать эту опцию...
11.09.2012
3
ответа
Физически ворвитесь в поле? (Память и диск)
У меня есть VPS. Я смог шифровать свой раздел, но я не попробовал. Моя компания VPS, которой я верю, может изменить мой пароль root, хотя единственный ключ SSH, который я вижу, является моим собственным. Со всеми моими данными у меня есть он...
08.09.2012
3
ответа
Существует ли хороший способ зашифровать и сохранить почтовый ящик в то время как все еще способность быстро получить доступ и искать его?
Я задаюсь вопросом, возможно ли: Сохраните почтовый ящик способом что системный администратор (т.е.: корень), не видят его, Пользователь (пользователи) с допустимыми учетными данными смог бы видеть его И смочь искать...
23.05.2012
3
ответа
Действительно ли безопасно закрыть оболочку только путем нажатия на "X" или использования “ctrl+d”?
Действительно ли безопасно закрыть оболочку только путем нажатия на "X" или использования "ctrl+d", в то время как зарегистрированный в качестве корня с su, или действительно ли более безопасно закрыть его путем ввода "выхода"
26.04.2012
3
ответа
Понимание подлинного журнала
Я вижу некоторый журнал enties, которые похожи на взламывание Типа попыток 1 декабря 26 3:09:01... КРОН [9271]: pam_unix (cron:session): сеанс, закрытый для пользователя, базируется 26 декабря 3:17:01... КРОН [9308]: pam_unix (cron:...
26.12.2011
3
ответа
Исполнимая игра в песочнице Linux?
Я выполняю сервис, который позволяет пользователям отправлять код, который компилируется и выполняется на сервере. В данный момент я использую Moe и в то время как это хорошо работает для C и кода C++, у меня были некоторые...
20.12.2011
3
ответа
Установка права выполнения на целый каталог - является этим хорошая или плохая идея?
У меня есть zip-файл, содержащий партию файлов и каталогов для определенного приложения, которое должно работать на Linux. Некоторые файлы должны быть установлены как исполняемый файл, но формат zip-файла afaik не делает...
11.11.2011
3
ответа
Есть ли формат файла для контрольных сумм?
Я хочу сохранить контрольную сумму SHA512 файла для моего приложения. Как сделать это общим (популярным) способом? Таким образом, эта контрольная сумма может использоваться, но приложением сторонних производителей также.
21.10.2011
3
ответа
Как нужно настроить полное шифрование диска на OpenBSD?
Существует ли предпочтительный метод настроить полное шифрование диска под OpenBSD, подобным dm-склепу в соответствии с Linux? Я ищу полное шифрование диска, как будто кто-то должен был украсть мой ноутбук, они могли...
17.09.2011
3
ответа
Каким образом никакой дамп ядра не, создают, когда приложение SUID установило?
Я устанавливаю свою среду для создания дампа ядра всего, что отказывает, однако когда я запускаю программу с набором SUID на другом пользователе, чем выполняющийся пользователь, это не создает дамп ядра. Любая идея'...
24.06.2011
3
ответа
Как я могу установить тот единственный корень +, данный пользователь может закрыть мой ПК?
Если я использую Ubuntu 11.04, как может я настраивать его таким образом, что это только два пользователя может закрыть вниз/suspend/hibernate мой ПК: пользователь root и один обычный пользователь?
08.06.2011
3
ответа
Что-то как pwgen-победа для Linux?
Есть ли некоторый pwd генератор для Linux, который имеет хороший GUI и опции как этот для Windows? Я знаю, что существует pwgen, но насколько я знаю, что он не поддерживает энтропию мыши/клавиатуры и...
17.05.2011
3
ответа
PGPDesktop поддерживает OpenBSD или например, Fedora?
PGPDesktop поддерживает OpenBSD или например, Fedora, или я могу только зашифровать свой целый жесткий диск, когда я использую Windows?
17.05.2011
3
ответа
Превращение старого компьютера в сетевой брандмауэр
У меня есть старый Dell Dimension с двумя платами Ethernet, и я должен превратить его в брандмауэр. Я попробовал FireStarter и IPCop, но я не думаю, что устанавливаю их право. Вот установка, которая я...
15.03.2011
3
ответа
Рандомизируйте или уничтожьте память приложения
Действительно ли возможно рандомизировать или уничтожить память конкретного приложения сразу после его жизненных концов, или лучше, каждый раз, когда это освобождает некоторую память? Утилита командной строки как это была бы прекрасна:...
18.09.2010
2
ответа
Можно ли вызвать бесконечный цикл интерпретатора?
Я рассматриваю возможный сценарий атаки типа «отказ в обслуживании», когда сценарий вызывает отключение системных ресурсов, рекурсивно вызывая себя в качестве интерпретатора. Принцип следующий :Сценарий указывает в своей первой строке в виде #! шабанг
22.08.2021
2
ответа
Почему использование пользователя без пароля было бы плохой идеей (в этом сценарии )?
Я думал о том, опубликовать ли это здесь или в SE безопасности... но решил пойти с Unix SE, так как это на самом деле вопрос не о криптографии, а больше о пользователях/привилегиях Linux. Может быть...
12.06.2021
2
ответа
Разница между владельцем и группой
Можем ли мы считать владельцем группу, состоящую ровно из 1 участника? Обладает ли владелец какими-либо особыми способностями помимо данных разрешений? Я хочу иметь двух равных пользователей с одинаковыми правами в...
24.03.2021
2
ответа
Есть ли способ в Linux заменить имя команды на другое имя?
Escenario :Что делать, если неуполномоченное лицо (хакер )после взлома системы не смог использовать команду "ls" (или другие основные команды )? Мало ли что он может сделать, верно? Итак, можно ли...
12.03.2021
2
ответа
Как проверить наличие подписи, связанной с пакетом deb?
В системах на основе rpm -мы можем легко увидеть, есть ли подпись, связанная с файлом rpm :rpm -qpi | grep -i подпись Для файлов.deb мы можем видеть информацию о пакете, но...
08.03.2021
2
ответа
Есть ли у /usr/sbin/nologin побочные эффекты?
Предыстория :Политика компании заключается в том, чтобы максимально деактивировать возможность входа в систему, что вполне понятно. Мне просто интересно, есть ли другие побочные эффекты, если вы укажете /...
25.02.2021
2
ответа
Аккаунты без пароля -Можно ли использовать их для входа в систему?
При установке программного обеспечения в Linux часто автоматически создаются пользователи и группы. Мне интересно, будет ли при создании этого пользователя установлен пароль "по умолчанию" или "случайный" и если...
25.02.2021
2
ответа
Что мешает мне просто отредактировать файл /etc/shadow в незашифрованных системах?
Очень глупый вопрос, но предположим, что на компьютере с Linux нет зашифрованного жесткого диска. Если бы я сгенерировал хэш с помощью «openssl passwd», не мог бы я просто запустить живую версию Ubuntu и добавить...
08.02.2021
2
ответа
имя пользователя в настоящее время используется процессом
Я пытаюсь изменить домашний каталог пользователя. с использованием usermod ravishshankar --home /var/www/domainname/public _html/ но получить usermod :имя пользователя пользователя в настоящее время используется процессом 1378 Я пытаюсь убить...
11.01.2021
2
ответа
Эффективно справляться с попытками злоумышленного подключения к серверу? (Зарегистрировано как «Соединение закрыто портом xx xx [preauth]» в /var/log/auth.log )?
Я хотел узнать, какой эффективный способ противодействия попыткам злоумышленников подключиться к моему серверу. Как уже упоминалось, попытки регистрируются в /var/log/auth.log, поскольку соединение закрыто портом IP-адреса...
06.01.2021